Дата публикации: | 24.03.2004 |
Всего просмотров: | 2531 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: phpBB 2.0.7а и более ранние версии
Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBB. Удаленный авторизованный администратор может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение. 1. SQL инъекция: admin_smilies.php?mode=edit&id=99 UNION SELECT 0,username,0,user_password FROM othersite_phpbb_users WHERE user_id=2и еще: admin_smilies.php?mode=edit&id=[SQL] admin_ smilies.php?mode=delete&id=[SQL] admin_smilies.php?mode=edit&id=[XSS] admin_smilies.php?mode=delete&id=[XSS] admin_styles.php?mode=edit&style_id=[SQL] admin_styles.ph p?mode=delete&style_id=[SQL] admin_styles.php?mode=edit&style_id=[XSS] admin_styles.php?mode=delete&style_id=[XSS]Также сообщается, что множество сценариев не проверяют ID сессии. В результате удаленный пользователь может внедрить phpBB команды в тело сообщения, которые будут выполнены в браузере целевого пользователя, просматривающего сообщение форума. Подробности и ответ вендера в источнике сообщения. URL производителя:http://www.phpbb.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно скачать здесь: http://www.gulftech.org/vuln/phpBBadminFix.rar |
|
Ссылки: |
RE: SQL Injection && Admin Command Execution [Revised + More Details] phpBB 2.0.7a And Earlier Security Issues March 20, 2004 |